• 利用无线电波窃取计算机密码

    根据安全研究人员的最新报告,电脑中的加密密钥可以通过无线电波而泄漏,攻击者只需要廉价的消费级装备即可获取密钥。 在过去,已经有相关专家谈论到有可能通过分析无线电波和电磁辐射来窃取计算机中的敏感数据。而这种可能性终于得到了技术上的实现,来自Tel Aviv大学的研究人员Daniel Genkin、Lev Pachmanov、 Itamar Pipman和Eran Tromer以Genkin所做工作为基础,结合计...阅读全文
    作者:qxz_xp | 发布:2015年6月23日 | 分类:黑客技术, 黑客攻防 | 暂无评论
  • 知道电话号码,如何轻松获取电子邮箱

    知名安全公司赛门铁克(Symantec)发出警告,有一个精装骗局能够获取用户电子邮箱,其中包括了Gmail、Outlook(微软自带管理邮件软件)及Yahoo。 黑邮箱,有手机号码就行 下面这段来自赛门铁克迷你视频将解释骗局是如何进行的。 之所以说这是一个迷你视频,是因为它确实只有2分17秒。但显然赛门铁克认为观众只有金鱼的注意力,所以还特地添加了动感的背景节奏,防止你在这...阅读全文
    作者:qxz_xp | 发布:2015年6月20日 | 分类:黑客技术, 黑客攻防 | 1条评论
  • 注意 ATM机上看到此物 请立即终止取款并报警

    A:这世道真是什么也不敢相信了。你知道吗,我一朋友的银行卡昨天被盗刷了,而且奇怪的是他的卡没有丢,也没有开通网银,不知怎么了就被刷去了几万块…… B:真是的,现在的偷盗技术真是越来越高深了,我听说现在都是通过高科技进行偷盗了。以后我们可得小心点了…… 根据民警@生若夏花W的消息:最近一种新型的ATM机攻击技术已在国内出现,犯罪分子可以在银行卡未丢、未开通网银...阅读全文
    作者:qxz_xp | 发布:2015年6月15日 | 分类:业界新闻, 黑客攻防 | 暂无评论
  • 走近科学:周末一起去黑市逛逛

    网络黑市,顾名思义就是web上可以买卖或者租借“恶意”服务以及违禁商品的地方。 数据价值计算器 黑市现在正在经历急速成长的过程,而地下犯罪也是越来越“流行”了。黑市中提供的最为赚钱的产品就是用户个人信息,这也是常常是网络犯罪的目的所在。 作为网络安全软件与服务领域的全球领导者,趋势科技(Trendmicro)发布了一个可以计算数据价值的网络计算器: 笔者在这里通过...阅读全文
    作者:qxz_xp | 发布:2015年6月12日 | 分类:网站运营 | 暂无评论
  • 渗透测试神器Burp Suite v1.6.17破解版下载

    本文提供的破解方式仅供软件试用,请于24小时内删除 众所周知,Burp Suite是响当当的web应用程序渗透测试集成平台。从应用程序攻击表面的最初映射和分析,到寻找和利用安全漏洞等过程,所有工具为支持整体测试程序而无缝地在一起工作。 平台中所有工具共享同一robust框架,以便统一处理HTTP请求、持久性、认证、上游代理、日志记录、报警和可扩展性。Burp Suite允许攻击者...阅读全文
    作者:qxz_xp | 发布:2015年5月07日 | 分类:黑客工具, 黑客攻防 | 7条评论
  • WordPress默认主题存在DOM XSS漏洞 影响百万用户

    使用了Genericons包的WordPress插件或主题都可能受一个基于DOM的XSS漏洞影响,因为WordPress默认主题Twenty Fifteen及知名插件Jetpack都包含了存在漏洞的页面example.html,影响百万用户。 漏洞成因 任何使用了genericons包的WordPress插件或主题都会受到这个基于DOM的跨站脚本漏洞的影响,因为通常情况下genericons包中都含有一个example.html文件,而该文件中包含一个基...阅读全文
    作者:qxz_xp | 发布:2015年5月07日 | 分类:漏洞公布, 网络安全 | 1条评论
  • 不交赎金就把你上黄网的事儿公之于众 手机上的勒索软件Koler

    这是加拿大新出现的一款手机勒索软件,当手机用户访问成人网站时就会感染该恶意软件并遭到勒索。把握住受害者的羞耻心理,黑客会以此威胁你支付赎金,否则会将其手机锁屏,并将你浏览成人网站的消息发送给手机中所有的联系人。 勒索流程 攻击者使用了安卓平台勒索软件Koler的一个最新变种,当用户访问成人网站XHamster并感染Koler后,该变种向受害者展示一条伪装成来自加拿...阅读全文
    作者:qxz_xp | 发布:2015年5月07日 | 分类:网站运营 | 暂无评论
  • 防社会工程学攻击的简单技术与姿势

    互联网是人、组织机构与电脑之间相互联系的迷宫。而最简单的攻击方式便是找出关系中的薄弱环节。通常人是这三者中最弱的一环,因此也成为了攻击进入任何组织电脑网络最简单的方式。 现代黑客已经将攻击目标由组织机构的系统转为人类的操作系统(Human Operating System)。对个体攻击需要一套不同的工具和从蛮力转变为策略的技巧,而社会工程学利用人的弱点如人的本能反应...阅读全文
    作者:qxz_xp | 发布:2015年5月07日 | 分类:黑客技术, 黑客攻防 | 2条评论
  • iOS 8漏洞导致wifi覆盖范围内任意iPhone iPad不断重启

    在周二旧金山的RSA安全会议上,研究人员展示了他们的最新研究成果——iOS 8中的0day漏洞“无iOS区”。顾名思义,能够让某个WiFi范围内的苹果iPhone、iPad、iPods设备不断重启,受害者中招后能做的只能是:跑远点。 霸气外露:“无iOS区” 移动安全公司Skycure的研究员Adi Sharabani和Yair Amit在周二旧金山的RSA安全会议上展示了他们的最新研究,名字也很霸气,叫做“无iOS区”。这...阅读全文
    作者:qxz_xp | 发布:2015年4月23日 | 分类:漏洞公布, 网络安全 | 暂无评论
  • 七个黑你的理由

    常识告诉我们,用户是IT风险管理中最薄弱的一环,特别针对是一些“天真勇敢”的用户……但是黑客究竟是如何利用这种天真(缺乏保护意识)进入用户终端和公司账户的呢?他们运用的很多方法涉及到一些心理学花招,从而大多数的攻击中混进了网络钓鱼和社会工程学的参与。 这里列举了七种用户“应该”被黑的理由: 一、自动上钩 网络钓鱼因其有效性、影响大却简易的特点,自始至终都...阅读全文
    作者:qxz_xp | 发布:2015年4月21日 | 分类:黑客技术, 黑客攻防 | 暂无评论
  • 看我如何用3天时间黑掉“网秦私密空间(NQ Vault)”

    什么是“网秦私密空间(NQ Vault)” “网秦私密空间”英文名为NQ Vault,是一款手机加密APP。它允许用户设置一个隐私密码以及对照片,文本,或者其他数据进行“加密”。比如说,一个攻击者需要进入该设备查看其中内容那么他就需要获取这个隐私密码。即使攻击者从设备中拖出了这些数据也是没用的,因为这些数据都是经过加密处理的。 说起来,NQ Vault(下载地址)在谷歌商店中还...阅读全文
    作者:qxz_xp | 发布:2015年4月16日 | 分类:黑客技术, 黑客攻防 | 1条评论
  • 初中学历煤矿工自学成“黑客”入侵腾讯网游

    深圳龙岗警方对外公布一宗破坏计算机信息系统案,发现入侵公司服务器的“黑客”竟是一名只有初中学历,自学成为网络“大神级”的犯罪嫌疑人,且该“黑客”研发外挂之时只是一名煤矿工人。 14日,深圳龙岗警方对外公布一宗破坏计算机信息系统案。警方介绍,深圳某计算机公司自主研发运营的一款休闲网络游戏服务器异常,检查后发现有人在游戏内使用非法外挂“小三外挂”对公司服务器进...阅读全文
    作者:qxz_xp | 发布:2015年4月16日 | 分类:业界新闻, 黑客攻防 | 1条评论